Authentification multi-facteurs

Dernière mise à jour : 13 février 2019

L’authentification multi-facteurs est une autorisation à plusieurs facteurs. Point. Rien d’autre. On confond trop souvent authentification forte et authentification multi-facteurs.

Examples de dispositifs MFA

Token physiques

Token logiques

  • Google Authenticator

Quelques failles

  • Une jolie faille dans ADFS (Active Directory Federation Services), en août 2018 : on oubliait de vérifier l’identité de l’émetteur du second facteur12